Функциональные возможности С-Терра Виртуальный Шлюз
Надежная защита передаваемого трафика
- Шифрование и контроль целостности передаваемого трафика по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика.
- Аутентификация устройств по протоколу IKE (RFC2401-2412).
- Интегрированный межсетевой экран, осуществляющий stateful-фильтрацию трафика.
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP».
Построение защищенных сетей любой сложности
- Полноценная поддержка инфраструктуры PKI.
- Совместимость с продуктами российских и зарубежных производителей.
- Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
- Поддержка различных топологий, в том числе: точка-точка, звезда, иерархическое дерево, частично- и полносвязная топология.
- Возможность построения нескольких эшелонов защиты, выделения зон с разным уровнем доверия, организации перешифрования и инспекции трафика в центре.
- Возможность применения сценария на базе технологии, аналогичной DMVPN.
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, включая:
- Получение адреса из предопределенного пула.
- Протокол RADIUS.
- IKECFG-интерфейс.
- Событийное протоколирование через Syslog.
- Мониторинг SNMP.
- Работу через NAT (NAT Traversal).
- Объединение устройств в кластер по протоколу VRRP.
- Динамическую маршрутизацию RIP и OSPF (в том числе для сценария балансировки нагрузки RRI).
- VLAN, LACP.
- GRE (в том числе для резервирования провайдеров).
Высокая надежность и производительность
- Поддержка сценариев обеспечения отказоустойчивости с резервированием шлюзов безопасности, сетевых интерфейсов и провайдерских каналов.
- Поддержка режима сохранения защищенных туннелей при перезагрузке политики безопасности.
- Производительность зависит от аппаратной платформы и сравнима с производительностью обычных шлюзов безопасности С-Терра Шлюз.
- Возможность использования для защиты трафика, требовательного к задержкам и потерям пакетов, такого как IP-телефония и ВКС.
- Поддержка QoS.
Преимущества
- Интеграция непосредственно в виртуальную инфраструктуру.
- Простая и быстрая установка и настройка.
- Высокая производительность шифрования трафика.
- Реализация сценариев обеспечения высокой доступности и отказоустойчивости.
- Оперативная адаптация к меняющимся задачам и требованиям сетевых приложений и инфраструктуры.
- Легкое сохранение или восстановление резервной копии.
- Эффективное использование вычислительных ресурсов.
- Экономия электроэнергии и места в стойке.